Blog técnico Entelgy Innotec Security
images/banners/security-garage-banner-04_300.png

Sistema avanzado de monitorización mediante Sysmon y Sigma

¡Hola! En el artículo de hoy vamos a abordar el tema de cómo podemos mejorar la detección de amenazas en nuestro sistema de monitorización.

El objetivo es tratar de obtener más datos y más valiosos de los que tradicionalmente se recogen de cada uno de los equipos finales, para poder aplicar nuestras hipótesis de Hunting sobre esos datos recogidos, y que así nos ayuden a realizar detecciones proactivas más avanzadas.

¡Hola a todos! Ya que este es mi primer post en Security Garage, me presento. Soy Juan Francisco Flores y trabajo como mánager  de proyectos en el área de Estrategia de Entelgy Innotec Security. Tenía ya ganas de estrenarme aquí para hablaros de un tema que considero realmente interesante, pero que es un tanto desconocido y del que es difícil encontrar documentación. Se trata de Burp Collaborator, una funcionalidad de BurpSuite.

S5 Box